Lexa Software: Nginx-ru@sysoev.ru archive

ПРОЕКТЫ

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re[2]: memcached_pass не может быть unix socket?

To: nginx-ru@xxxxxxxxx
Subject: Re: Re[2]: memcached_pass не может быть unix socket?
From: Anton Kuznetsov <maybe@xxxxxxxxxxxx>
Date: Tue, 15 Jan 2013 15:54:33 +0700
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=arjlover.net; s=google; h=mime-version:x-originating-ip:in-reply-to:references:date :message-id:subject:from:to:content-type; bh=LMjCd50L4xTmIOx36dXBYM//HdWh0qZuGwNslmx0t9A=; b=tMQdYdgtajOvx/He0WcWLtbm0OV0BB9PIA6R0iOlHoGRZrRp9BzJFE7FjpnLHdRE4v ns4Z6PwisDsHzj5TlGhG51qDnfH3lm27WdLPrMO1+Gn92Gpgz8rVCX+W9EoMpRsIPmbS Hx1w2hD2DdSA7Z2CmmNdoa3cygZiPZ1QPDO9A=
In-reply-to: <142383731.20130115124022@softsearch.ru>
References: <CAFXFCaGqYMTTY8=X=genQ1w5UmytDooJZTKMTikgkbQ-u2L58g@mail.gmail.com> <201301150238.14102.vbart@nginx.com> <CAFXFCaF2TvzbvC+CJMiD7DzJq2haKrQwSvccuJdDgqHeGM_gAQ@mail.gmail.com> <142383731.20130115124022@softsearch.ru>

спасибо, я знаю что такое ipfw, ) но как я уже писал, из-за 5 чудаков,
а) не хочется фильтровать сотню мегабит через 5 правил
б) хочется им внять дать по башке и сказать за что
в) хочется чтобы правило само отсохло через N времени и не заморачиваться еще и на удаление бана.

Спасибо, нжинксу и мемкешу - можно сделать блокировку со всеми этими бонусами.

Антон.

2013/1/15 Михаил Монашёв <postmaster@xxxxxxxxxxxxx>

Здравствуйте, Anton.

> Ну я раздумываю сделать что-то вроде
>
> set $memcached_key "ban_$remote_addr";
>
> и привет.. Получится? Или это не самый простой способ сделать динамический бан с ограниченным временем жизни?

в ipfw есть таблицы (table) . это список подсетей или ip-шек с
временем, когда они из этой таблицы пропадут. Пишется примерно такое
правило:
deny ip from table(1) to any in via em0
блокировать все входящие ip-пакеты, идущие через em0

Добавление в таблицу делается вот так:
/sbin/ipfw table 1 add 1.2.3.4 1358239012
где 1358239012 - время, когда ip 1.2.3.4 удалится из первой таблицы

удаление срока - вот так:
/sbin/ipfw table 1 delete 1.2.3.4

очистка всей таблицы вот так:
/sbin/ipfw table 1 flush

Всё это работает очень быстро.

--
С уважением,
Михаил mailto:postmaster@xxxxxxxxxxxxx

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

--
Best regards,
Anton Kuznetsov.

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

References:
- memcached_pass не может быть unix socket?
  - From: Anton Kuznetsov
- Re: memcached_pass не может быть unix socket?
  - From: Валентин Бартенев
- Re: memcached_pass не может быть unix socket?
  - From: Anton Kuznetsov
- Re[2]: memcached_pass не может быть unix socket?
  - From: Михаил Монашёв

Prev by Date: Re: 21 век - век мобильного интернета, а nginx где?
Next by Date: Re: memcached_pass не может быть unix socket?
Previous by thread: Re[2]: memcached_pass не может быть unix socket?
Next by thread: Re: memcached_pass не может быть unix socket?
Index(es):
- Date
- Thread

Copyright © Lexa Software, 1996-2009.